보안 동향 ㅣ 남아공, Adobe 적용된 자체 브라우저 공개
침해사고분석팀ㅣ2021.01.27
침해사고분석팀ㅣ2021.01.27
보안 동향 ㅣ 미공개 자료를 위해 보안 연구원들을 노리는 북한 해커들
침해사고분석팀ㅣ2021.01.27
침해사고분석팀ㅣ2021.01.27
침해사고분석팀ㅣ2021.01.26
보안 동향[2017년 11월 22일] 주요 보안 이슈 | ||||
작성일 | 2017-11-22 | 조회 | 2648 | |
---|---|---|---|---|
1. [기사] 최종 2017 버전 OWASP Top 10 발표 금주 월요일 드디어 Open Web Application Security Project(OWASP) 의 최종본이 발표되었고, 일부 취약점의 경우는 더이상 존재하지 않는것으로 판명되어 더 중요한 취약점으로 대체되었다. OWASP는 최초 후보목록을 금년 4월에 발표했었으며 지속적으로 무슨 항목이 들어가야되는지에 대해서 논란이 많았다. 한가지 가장 중요한 변화는 2013년에 발표한 4번째항목(Insecure Direct Object References)와 7번째항목(Missing Function Level contr)이 병합되어 하나의 항목이 되었으며 3가지 새로운 항목이 추가되었다. OWASP는 XSS 취약점이 Injection의 일부로 분류될 수 있지만, 처리되는 방식이 달라 지난번과 같이 분리하여 분류하도록 하였다. 또한 크로스 사이트 요청 변조(CSRF)의 경우는 현대 개발 프레임워크가 해당 취약 사실을 회피할 수 있도록 준비되어있기 때문에 목록에서 삭제되었다. 병합과 삭제로 생겨진 세 빈자리는 XXS, Insecure Deserialization, Insufficient Logging and monitoring로 채워졌다. 한편 2017년 OWASP는 114,000명 이상의 지원자와 23개의 기여모임에 의해 조사되었다.
2. [기사] 구글, 안드로이드 사용자 동의 없이 위치 정보 수집 . 3. [기사] 시만텍, Management Console 내부 취약점 패치 시만텍은 Management Console 내부에 존재하는 디렉터리 접근 공격 (Directory Traversal) 취약점을 해결하기 위해 패치를 발표했다.
4. [기사] 북한 해커, 한국 안드로이드 사용자 대상으로 안드로이드 악성 코드 유포 [http://www.boannews.com/media/view.asp?idx=58148&mkind=1&kind=1] 일부 사이버보안 회사가 많은 북한 해킹 전문가들이 속해있는 Lazarus Threat 그룹이 한국의 스마트폰 사용자를 대상으로 새로운 종류의 멀웨어를 사용하고 있다고 말하고있다. McAfee와 Palo Alto 모두 지난 월요일 Hidden Cobra로 알려진 위협을 블로그에 업로드하면서 해당 사실을 설명했다. 해당 멀웨어는 구글플레이 스토어에 GODpeople이라는 이름으로 존재하는 성경 애플리케이션을 모방하도록 만들어졌다. 그러나 이 악의적인 응용 프로그램은 공식 앱 스토어에 현재까지 배포되지 않았으며, 어떤 배포 방법을 사용했는지 아직까지 밝혀진바가 없다. 악성 코드가 백도어 실행 에 이용되며, 링크 가능 형식(ELF)파일로 제공된다. 백도어는 해커가 감염된 장치에 대한 정보를 수집하고 파일을 다운로드 및 업로드하며 명령을 실행 할 수 있도록 한다. 악성코드가 사용하는 C&C 서버 목록에는 이전 Lazarus Threat 그룹에 연결된 IP 주소가 포함 되어 있다.
5. [기사] 실제 침해사고에 악용된 어도비 보안취약점 공개돼...주의 |
||||
첨부파일 | 첨부파일이 없습니다. | |||
![]() ![]() ![]() |
||||
태그 |